به گزارش خبرگزاری مهر به نقل از انگجت، محصولات اپل دارای قابلیتی برای ورود به حساب کاربری موسوم به Sign in with Apple هستند که یکی از روش‌های لاگین خصوصی و ایمن تر این شرکت محسوب می‌شود. اما حالا مشخص شده که این روش لاگین هم چندان قابل اعتماد نیست.

بررسی‌های باهوک جین محقق امنیتی نشان می‌دهد که حفره‌ای امنیتی در قابلیت یادشده وجود دارد که دور زدن آن را از طریق اپلیکیشن‌های ثالث ممکن می‌کند. وی به علت شناسایی آسیب پذیری یادشده موفق به دریافت جایزه ای صد هزار دلاری نیز شده است.

اپلیکیشن‌های ثالث فاقد تمهیدات امنیتی به هکرها امکان می‌دهند تا با جعل توکن های مرتبط به هر شناسه ایمیل، آنها را به عنوان ابزاری ایمن برای معتبر سازی کلیدهای عمومی رمزگذاری اپل نمایش دهند. با همین تمهید ساده می‌توان کنترل کامل حساب‌های کاربری خریداران محصولات اپل را در دست گرفت.

میزان موفقیت و کارایی این روش تا بدان حد است که حتی اگر کاربران گزینه مخفی کردن آدرس ایمیل خود را فعال کنند، باز هم نمی‌توانند جلوی سوء استفاده هکرها را بگیرند.

باهوک جین اولین بار در آوریل گذشته موفق به شناسایی این حفره امنیتی شد و اپل هم اعلام کرده مشکل یادشده را برطرف کرده و شواهدی در دست نیست که نشان دهد از آن سوءاستفاده ای صورت گرفته باشد.

به گزارش خبرگزاری مهر به نقل از زد دی نت، نتایج یک بررسی جدید که توسط مؤسسه مک آفی انجام شده، نشان می‌دهد حمله به اپلیکیشن‌های مبتنی بر خدمات کلود شاهد رشدی ۶۳۰ درصدی طی ماه‌های ژانویه تا آوریل بوده است. هکرها از این طریق تلاش می‌کنند به رایانه‌های حاوی اطلاعات حساس شرکت‌های تجاری و خدماتی نفوذ کنند.

با توجه به تداوم دورکاری بسیاری از کارمندان و کارکنان سازمان‌های مختلف دولتی و خصوصی انتظار می‌رود روند رو به رشد حملات هکری به اپلیکیشن‌های کلود باز هم ادامه یابد.

در جریان حملات یادشده، هکرها تلاش می‌کنند با تلاش‌های مکرر برای لاگین و استفاده از کلمات عبور پرطرفدار به سرورهای کلود نفوذ کنند. پراکندگی جغرافیایی این حملات نیز بسیار گسترده بوده و همین مساله ردگیری آن را دشوار می‌سازد.

مک آفی به مدیران امنیت سایبری شرکت‌های تجاری توصیه کرده تا با استفاده از روش‌های تأیید هویت دو مرحله‌ای جلوی موفقیت هکرها و نفوذ به سرورهای خود را بگیرند.

به گزارش خبرگزاری مهر به نقل از سی نت، این پژوهش نشان می‌دهد افرادی که قربانیان نفوذ به زیرساخت‌های رایانه‌ای شرکت‌های فناوری هستند حتی بعد از اطلاع از موضوع نیز اهمیت زیادی به این مساله نمی‌دهند و تنها یک سوم آنها برای تغییر کلمات عبور خود اقدام می‌کنند.

بررسی یادشده که از ژانویه سال ۲۰۱۷ تا دسامبر سال ۲۰۱۸ انجام شده، نشان می‌دهد از میان یک سوم افرادی که کلمات عبور خود را تغییر می‌دهند تنها یک سوم از کلمات عبور قوی‌تر و بهتری استفاده می‌کنند و باقی افراد کلمات عبور تازه ای انتخاب می‌کنند که ضعیف‌تر یا مشابه کلمه عبور قبلی آنهاست.

پژوهشگران امنیتی هشدار می‌دهند که با توجه به وقوع گسترده حملات هکری ضروری است قربانیان این حملات موضوع را جدی بگیرند و حتماً کلمات عبور بهتری متشکل از حروف و کلمات و برخی کاراکترهای متنوع انتخاب کنند.

به گزارش خبرنگار مهر، سردار باقری امروز در مراسم صدور گواهی امنیتی محصولات بومی حوزه فناوری اطلاعات بر ضرورت امن سازی در این حوزه تاکید کرد.

وی گفت: با وجود اینکه تفکیک کار در حوزه امنیت سایبری در سازمان فناوری اطلاعات، مرکز افتای ریاست جمهوری و پدافند سایبری صورت گرفته اما وضعیت امنیت در دستگاهها و نهادهای حاکمیتی مناسب نیست.

معاون فناوری اطلاعات در سازمان پدافند غیرعامل افزود: قرار بود در هر دستگاه اجرایی و حاکمیتی یک گروه واکنش هماهنگی رخداد (گوهر) ایجاد شود اما پیگیری های ما نشان می دهد که تنها دو دستگاه اجرایی این تشکیلات را دارند و سایر دستگاهها به این موضوع توجهی نکردند.

وی تاکید کرد: برای مبارزه با تهدیدات و شناخت آسیب های دستگاهها و مصون سازی در برابر تهدیدات فضای مجازی باید مرکز ماهر، مرکز افتا، پدافند غیرعامل، گروههای گوهر و بخش خصوصی کار مشترک انجام دهند تا شاهد تحول اساسی در این بخش باشیم.

سردار باقری تاکید کرد: اگر شبکه ملی اطلاعات به معنای کامل راه بیافتد و شاهد داشتن سیستم عامل بومی، مرورگر بومی و جستوگر بومی و مواردی از این دست داشتیم آسیب پذیری سایبری حتما کمتر خواهد شد.

وی گفت: سازمان پدافند غیرعامل در چند کمیته برای راه اندازی شبکه ملی اطلاعات به وزارت ارتباطات کمک می کند که یکی از این کمیته ها به بحث امنیت می پردازد و امیدوارم با همکاری مشترک حداکثری شاهد رفع دغدغه های این بخش باشیم.

معاون فناوری اطلاعات در سازمان پدافند غیرعامل خاطرنشان کرد: امنیت دستگاهها ضعیف است و باید کمک کنیم تا این مشکل حل شود البته هر دستگاه باید مسئول امن سازی فضای سایبر خود باشد و مراکزی مانند افتا، ماهر و پدافند غیرعامل نقش نظارتی داشته باشند. در این خصوص می توان از توانمندی های بخش خصوصی نیز برای حل مشکلات کمک گرفت.

به گزارش خبرگزاری مهر به نقل از هات هاردویر، همزمان با شیوع ویروس کرونا استفاده مردم از نرم افزارهای گپ گروهی و ویدئو کنفرانس برای برگزاری جلسات کاری، آموزش آنلاین و غیره افزایش یافته است. یکی از محبوب ترین این نرم افزارها زوم است که افشای حفره‌های امنیتی جدید آن توسط مؤسسه Cisco Talos نشان می‌دهد مشکلات این برنامه علیرغم به روزرسانی های اخیر برطرف نشده است.

Cisco Talos قبلاً نیز یک آسیب پذیری امنیتی را در نرم افزار زوم شناسایی کرده بود که شرکت سازنده آن را در ماه می با عرضه وصله TALOS-۲۰۲۰-۱۰۵۵ برطرف کرده بود.

این شرکت می‌گوید هکرها با سواستفاده از آسیب پذیری تازه می‌توانند پیام‌های حاوی فایل‌های آلوده و دستکاری شده با فرمت گیف را برای کاربران نرم افزار زوم ارسال کنند. البته این پیام‌ها باید از طریق سرورهای شرکت Gipghy ارسال شوند که در زمینه تولید انبوه فایل‌های متحرک گیف فعالیت می‌کند.

هکرها بعد از این کار می‌توانند به رایانه‌های شخصی آلوده شده نفوذ کرده و داده‌های شخصی آنها را سرقت کنند. کارشناسان Cisco Talos با شرکت زوم در تماس هستند تا بتوانند این مشکل را هر چه سریع‌تر برطرف کنند.